【大纪元12月10日讯】12月7日﹐为回应对漏洞危险等级初步评定工作的批评﹐微软将其在IE浏览器中发现的安全漏洞的等级提高到“危急”级。
赛迪网12月09日消息,微软的一名代表说﹐据一家安全咨询公司在Bugtraq在线公告板上贴出的意见﹐该公司已经更改了其最初对IE5.5和IE6漏洞危险等级的评定。
据CNET News网站此前报导称﹐安全咨询公司Pivx解决方案公司的软件缺陷研究员Thor Larholm在Bugtraq论坛贴文﹐对微软4日发布的“中等”的等级提出置疑。
在约两个星期内﹐在微软的产品中发现了第二处重大互联网安全漏洞﹐Larholm认为﹐最初的等级是试图掩饰这一漏洞的危害性。
第一处安全漏洞使数百万台网络服务器和个人电脑暴露在潜在黑客面前﹐该漏洞可对使用微软公司IIS软件的四百多万个网站造成影响。Larholm写到﹕“似乎微软在故意降低该脆弱性的严重性﹐以期减少舆论的负面影响。在两周内连续发布两个关键性升级在面子上的确不太好看﹐但这是事实。”
但微软6日表示﹐它在对该漏洞做出最初的评估时漏掉了一处重要的细节﹐并发表声明说﹕“通过新的模拟使用情景﹐我们发现恶意用户可通过一个特别设计的网站或是电子邮件消息在其它用户的电脑上运行代码﹐因此将之列为‘危急’等级。”
月﹐微软修改了其安全预警机制﹐增加了第四个等级。新的系统在“危急”和“中等”级别中插入了“重要”一级。另一个级别是“低级”。根据这一新的机制﹐这次对IE漏洞最初评定的“中等”似乎不如以前的“中等”那么严重。微软强调﹐改变漏洞等级不会对已安装修复该安全漏洞的补丁程序的用户或公司造成影响。
(http://www.dajiyuan.com)
留言